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Счем мы живем 


2003 


Solaris 
5 cepBepoB 
20 сервисов 


Ручной деплой 


Процессы 


Установка — вручную, всякий раз по новому 
Артефакты - любые 

Длительность непредсказуема (2 недели - это быстро) 
В процессе задействованы минимум 3 отдела 

Все изменения на production через эксплуатацию 
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С чем мы живём 


2003 2014 


Linux 
20 HV/300+ VM 
100 сервисов 


Puppet 


1^ HighLoad++ 
(но) нето 


Процессы 


Установка - рирреї/утилиты (95/5) 

Артефакты — rpm и рецепты puppet 

Длительность — до 30 минут (1 час это уже долго) 
В процессе задействованы минимум 2 отдела 
95% изменений Ha production через эксплуатацию 
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С чем мы живём 


_ Solaris Linux 
5 cepBepoB 20 HV/300* VM 
20 сервисов 100 сервисов 


Ручной деплой Puppet 
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Процессы (планы) 


Установка — helm upgrade 

Артефакты — chart 

Длительность — no 15 минут 

В процессе задействованы минимум 2 отдела 
Изменения на production через эксплуатацию 
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Ожидания 


Делается всё хорошо 
i s 


| Сделать всё хорошо | 
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Реальность 


Горшочек, не вари 


што 


праисходет? Вьрос штат => ops/dev = 1/30 


памагити 


Горшочек, не вари 


што 


праисходет? Вьрос штат => ops/dev = 1/30 


Количество версий в неделю 
увеличилось на порядок 


памагити 


Горшочек, не вари 


Вырос штат => ops/dev = 1/30 


Количество версий в неделю 
увеличилось на порядок 


Нет автоматизации => ошибки при 
ручной установке 


памагити 


памагити 


Горшочек, не вари 


Вырос штат => ops/dev = 1/30 


Количество версий в неделю 
увеличилось на порядок 


Нет автоматизации => ошибки при 
ручной установке 


Изменения в инфраструктуре, которые 
нигде не фиксировались 


Горшочек, не вари 


Вырос штат => ops/dev = 1/30 


Количество версий в неделю 
увеличилось на порядок 


Нет автоматизации => ошибки при 
ручной установке 


Изменения в инфраструктуре, которые 
нигде не фиксировались 


Бесконечный helm upgrade 


Нормально делай — нормально будет 


Infrastructure-as-code 
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Нормально делай — нормально будет 


Infrastructure-as-code 
История и аудит изменений 
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Нормально делай — нормально будет 


Infrastructure-as-code 
История и аудит изменений 
Соответствие требованиям ИБ 
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Нормально делай — нормально будет 


Infrastructure-as-code 

История и аудит изменений 
Соответствие требованиям ИБ 
Одинаковая процедура развёртывания 
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Нормально делай — нормально будет 


Infrastructure-as-code 

История и аудит изменений 
Соответствие требованиям ИБ 
Одинаковая процедура развёртывания 
Эволюция, а не революция 
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GitOps — хайп или решение? 


Git — source of truth 


Изменения B кластере только 
через изменения в репозитории 


Нет разницы в процедуре деплоя 
между окружениями 


Pull или push? 
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Разные системы управления репозиториями 
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eployment pipeline y 
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Разные системы управления репозиториями 
Разные инструменты CI/CD 
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Разные системы управления репозиториями 
Разные инструменты CI/CD 
Трудно соблюдать требования ИБ и регулятора 
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Push? 


deploy | н 
ment pipeline — _ Resources, charts, etc |. 


Разные системы управления репозиториями 
Разные инструменты CI/CD 

Трудно соблюдать требования ИБ и регулятора 
Разный уровень компетенции в командах 
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Разные системы управления репозиториями 
Разные инструменты CI/CD 

Трудно соблюдать требования ИБ и регулятора 
Разный уровень компетенции в командах 
Количество команд и отношение ops/dev = 1/30 
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| deploy | 


Единая система управления репозиториями 
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Единая система управления репозиториями 
Доступ на основе КВАС 
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Единая система управления репозиториями 
Доступ на основе КВАС 
Контролируется эксплуатацией, благословлено ИБ 
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Pull! 


Единая система управления репозиториями 
Доступ на основе КВАС 

Контролируется эксплуатацией, благословлено ИБ 
Базовые знания и простые инструменты 
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Единая система управления репозиториями 
Доступ на основе КВАС 

Контролируется эксплуатацией, благословлено ИБ 
Базовые знания и простые инструменты 

Легко масштабировать 
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install/upgrade/delete 


Namespace monitoring 
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Структура репозитория 


— production 
| 1— helm-releases 


| L— production-release.yaml 
L— test 


L— helm-releases 
— test-release1.yaml 
L— test-release2.yaml 
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Структура репозитория 


— production 


| | L— helm-releases 


| L— production-release.yaml 
L— test 


L— helm-releases 
— test-release1.yaml 
L— test-release2.yaml 


apiVersion: helm.fluxcd.io/v1 


kind: HelmRelease 
metadata: 
name: helm-release-name 
spec: 
releaseName: helm-release-name 
chart: 
repository: git@git:project/chartrepo. git 


ref: 2.0.0-560 
path: . 
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Структура репозитория 


— production 
| С- helm-releases 


| L— production-release.yaml 
L— test 


L— helm-releases 
— test-release1.yaml 
L— test-release2.yaml 
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apiVersion: helm.fluxcd.io/v1 


kind: HelmRelease 
metadata: 
name: helm-release-name 
spec: 
releaseName: helm-release-name 
chart: 
repository: git@git:project/chartrepo. git 


ref: 2.0.0-560 
path: . 
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Структура репозитория 


[— production 


apiVersion: helm.fluxcd.io/vi 


kind: HelmRelease 
|  helm-releases дле ue 


. name: helm-release-name 
| L— production-release. yaml bakes 
L releaseName: helm-release-name 
— test chart: 
repository: git@git:project/chartrepo. git 
L— helm-releases ref: 2.0.0-560 


path: . 


— test-release1.yaml 


L— test-release2. yaml apiVersion: helm. fluxcd.io/v1 
kind: HelmRelease 
metadata: 
name: helm-release-name 


spec: 
releaseName: helm-release-name 


chart: 
repository: git@git:project/chartrepo. git 
ref: master 
path: . 
valuesFrom 
- chartFileRef: 


path: 'values/env.yaml' 
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Результаты 


Я сделяль 


Время на деплой уменьшилось в 60 раз 
Нагрузка на инженеров в 10 раз 

Ни один релиз не пострадал 

E |аСдля инфраструктуры 

т. CD там, где его никогда не было 


Процессы 


Установка — merge => helm upgrade 
Артефакты — chart и helmRelease 
Длительность — no 15 минут 

В процессе задействованы минимум 1 отдел 


Изменения на ргодисїїоп через эксплуатацию, 
сопровождение, разработку 
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Ложка дегтя 


Observability процессов CD 
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Ложка дегтя 


Observability процессов СО 
Разные репозитории для кода/чартов/конфигурации 
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Ложка дегтя 


Observability процессов СО 


Разные репозитории для кода/чартов/конфигурации 
Комплексные чарты с зависимостями 
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Выводы 


Gitops — проще, чем кажется 
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Выводы 


Gitops — проще, чем кажется 
Развивайте то, что уже существует 
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Выводы 


Gitops — проще, чем кажется 
Развивайте то, что уже существует 
Серебряной пули не существует 
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